网络安全法试题.docx

《中华人民共和国网络安全法》知识竞赛试题一、单选题（每题2分，共26分）1、中华人民共和国网络安全法施行时间 A．11月7日 B．6月1日 C．12月31日 D．1月1日2、为了保障网络安全，维护网络空间主权和国家安全、________，保护公民、法人和其她组织的合法权益，增进经济社会信息化健康发展，制定本法A．国家利益B．社会公共利益C．私人公司利益D．国有企事业单位利益3、网络安全法规定，网络运营者应当制定________，及时处置系统漏洞、计算机病毒、网络袭击、网络侵入等安全风险A．网络安全事件应急预案B．网络安全事件补救措施C．网络安全事件应急演习方案D．网站安全规章制度4、国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合伙，提高网络运营者的安全保障能力A．发布 收集 分析 事故解决B．收集 分析 管理 应急处置C．收集 分析 通报 应急处置D．审计 转发 处置 事故解决5、违背网络安全法第二十七条规定，从事危害网络安全的活动，或者提供专门用于从事危害网络安全活动的程序、工具，或者为她人从事危害网络安全的活动提供技术支持、广告推广、支付结算等协助，尚不构成犯罪的，由公安机关没收违法所得，处__日如下拘留，可以并处___以上___如下罚款。

A．三日 一万元 十万元B．五日 五万元 十万元C．五日 五万元 五十万元D．十日 五万元 十万元6、违背本法第二十二条第三款、第四十一条至第四十三条规定，侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得______以上______如下罚款，没有违法所得的，处______如下罚款，对直接负责的主管人员和其她直接负责人员处______以上______如下罚款；情节严重的，并可以责令暂停有关业务、停业整顿、关闭网站、吊销有关业务许可证或者吊销营业执照A．十倍 一百倍 一百万元 十万元 一百万元B．一倍 一百倍 十万元 一百万元 十万元C．一倍 十倍 一百万元 一万元 十万元D．一倍 十倍 十万元 一万元 十万元7、违背本法第四十四条规定，窃取或者以其她非法方式获取、非法发售或者非法向她人提供个人信息，尚不构成犯罪的，由公安机关没收违法所得，并处违法所得______以上______如下罚款，没有违法所得的，处______如下罚款A．十倍 一百倍 一百万元B．一倍 十倍 一百万元C．一倍 一百倍 十万元D．十倍 一百倍 一百万元8、网络运营者应当为_______、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。

A．公安机关B．网信部门C．工信部门D．检察院9、国家______负责统筹协调网络安全工作和有关监督管理工作A．公安部门B．网信部门C．工业和信息化部门D．通讯管理部门10、核心信息基本设施的运营者采购网络产品和服务，也许影响________的，应当通过国家网信部门会同国务院有关部门组织的国家安全审查A．政府安全B．信息安全C．国家安全D．网络安全11、核心信息基本设施的运营者应当自行或者委托网络安全服务机构 对其网络的安全性和也许存在的风险检测评估A．至少半年一次 B.至少一年一次C.至少两年一次D.至少每年二次12、网络运营者违背本法第四十七条规定，对法律、行政法规严禁发布或者传播的信息未停止传播、采用消除等处置措施、保存有关记录的，由有关主管部门责令改正，予以警告，没收违法所得；拒不改正或者情节严重的，处 罚款，并可以责令暂停有关业务、停业整顿、关闭网站、吊销有关业务许可证或者吊销营业执照，对直接负责的主管人员和其她直接负责人员处一万元以上十万元如下罚款A．十万元以上五十万元如下 B．二十万以上一百万如下 C．五十万以上一百万如下 D．五十万以上二百万如下13、网络运营者违背本法第二十四条第一款规定，未规定顾客提供真实身份信息，或者对不提供真实身份信息的顾客提供有关服务的，由有关主管部门责令改正；拒不改正或者情节严重的，处 罚款，并可以由有关主管部门责令暂停有关业务、停业整顿、关闭网站、吊销有关业务许可证或者吊销营业执照，对直接负责的主管人员和其她直接负责人员处一万元以上十万元如下罚款。

A．十万元以上五十万元如下 B．二十万以上一百万如下 C．五十万以上一百万如下 D．五万元以上五十万元如下二、多选择题（每题2分，共24分，多选或少选均不得分）1、下列有关“网络信息安全”说法对的的有_______A．网络运营者应当对其收集的顾客信息严格保密B．网络运营者应妥善管理顾客信息，无需建立顾客信息保护制度C．网络运营者不得泄露、篡改、毁损其收集的个人信息D．在通过解决无法辨认特定个人且不能复原的状况下，未经被收集者批准，网络运营者不得向她人提供个人信息2、建设核心信息基本设施应当保证其具有支持业务稳定、持续运营的性能，并保证安全技术措施________A．同步规划 B．同步建设 C．同步投运 D．同步使用3、国家采用措施，________来源于中华人民共和国境内外的网络安全风险和威胁，保护核心信息基本设施免受袭击、侵入、干扰和破坏A．监测 B．防御 C．处置 D．隔离4、下列有关网络安全法的说法错误的有________A．国家规定核心信息基本设施以外的网络运营者必须参与核心信息基本设施保护体系B．核心信息基本设施的运营者可自行采购网络产品和服务不通过安全审查C．网络运营者应当加强对其顾客发布的信息的管理，发现法律、行政法规严禁发布或者传播的信息的，应当立即向上级报告D．国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作，按照规定统一发布网络安全监测预警信息5、网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险的特点和也许导致的危害，采用下列措施_______。

A．规定有关部门、机构和人员及时收集、报告有关信息B．加强对网络安全风险的监测C．组织有关部门、机构和专业人员，对网络安全风险信息进行分析评估D．向社会发布网络安全风险预警，发布避免、减轻危害的措施6、因网络安全事件，发生突发事件或者生产安全事故的，应当根据_______等有关法律、行政法规的规定处置A．《中华人民共和国网络安全法》B．《中华人民共和国突发事件应对法》C．《中华人民共和国安全生产法》D．《中华人民共和国应急法》7、网络安全事件应急预案应当按照事件发生后的________、________等因素对网络安全事件进行分级A．危害限度 B．影响范畴 C．事件级别 D．关注限度8、网络运营者违背本法规定，有下列行为之一的，由有关主管部门责令改正；拒不改正或者情节严重的，处五万元以上五十万元如下罚款，对直接负责的主管人员和其她直接负责人员，处一万元以上十万元如下罚款： A．不按照有关部门的规定对法律、行政法规严禁发布或者传播的信息，采用停止传播、消除等处置措施的B．回绝、阻碍有关部门依法实行的监督检查的C．拒不向公安机关、国家安全机关提供技术支持和协助的D．使用未经安全审查或者安全审查未通过的网络产品或者服务的9、国家实行网络安全级别保护制度。

网络运营者应当按照网络安全级别保护制度的规定，履行哪些安全保护义务： A．制定内部安全管理制度和操作规程，拟定网络安全负责人，贯彻网络安全保护责任B．采用防备计算机病毒和网络袭击、网络侵入等危害网络安全行为的技术措施C．采用监测、记录网络运营状态、网络安全事件的技术措施，并按照规定留存有关的网络日记不少于半年D．采用数据分类、重要数据备份和加密等措施E．向社会发布网络安全风险预警，发布避免、减轻危害的措施F．法律、行政法规规定的其她义务10、网络运营者应当制定网络安全事件应急预案，及时处置 等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采用相应的补救措施，并按照规定向有关主管部门报告A．网络漏洞 B．计算机病毒 C．网络袭击 D．网络侵入 E．系统漏洞11、国家推动网络安全社会化服务体系建设，鼓励有关公司、机构开展网络安全 等安全服务A．认证 B．信息安全培训 C．风险评估 D．检测12、任何个人和组织有权对危害网络安全的行为向 等部门举报A．网信 B.电信 C.公安 D.工信三、判断题（每题2分，共50分）1、电信主管部门负责统筹协调网络安全工作和有关监督管理工作。

）2、收到举报的部门但不属于本部门职责的，应及时向上级报告 ）3、有关部门应当对举报人的有关信息予以保密，保护举报人的合法权益 ）4、国家不支持公司、研究机构、高等学校、网络有关行业组织参与网络安全国标、行业原则的制定 ）5、对核心业务系统的数据，每年应至少进行一次备份 ）6、信息系统应急预案既要制定、修订和完善，更需要演习与解决 ）7、违背网络安全法规定，给她人导致损害的应依法追究民事责任 ）8、某网络运营者非法泄露顾客信息，应根据网络安全法第六十条执行惩罚 ）9、受到治安管理条列惩罚的人员，五年内不得从事网络安全管理和网络核心运营岗位的工作 ）10、受到刑事惩罚的人员，十年内不得从事网络安全管理和网络核心运营岗位的工作 ）11、网络运营者未规定顾客提供真实身份信息，并为其办理网络接入，域名注册等入网手续的，应按照网络安全法第六十条进行惩罚 ）12、任何组织和个人均有权对网络运营者的网络进行安全防御测试 ）13、当网络运营者发生网络安全事件时应立即启动应急预案，采用相应的补救措施，如未能补救，则应立即向有关部门报告 ）14、核心信息基本设施以外的网络运营者不得参与核心信息基本设施保护体系。

）15、网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行合伙，提高网络运营者的安全保障能力 ）16、网络运营者为了给顾客提供全方位人性化服务，可以收集与其临时提供的服务无关的个人信息 ）17、任何个人和组织发送的电子信息、提供的应用软件，不得设立歹意程序，不得具有法律、行政法规严禁发布或者传播的信息 ）18、有本法规定的违法行为不记入信用档案 ）19、违背本法第四十六条规定，设立用于实行违法犯罪活动的网站、通讯群组，或者运用网络发布波及实行违法犯罪活动的信息，尚不构成犯罪的由公安机关处十日如下拘留，可以并处十万元以上一百万万元如下罚款 ）20、国家机关政务网络的运营者不履行本法规定的网络安全保护义务的，由其上级机关或者有关机关对直接负责的主管人员和其她直接负责人员进行批评并责令改正 ）21、个人发现网络运营者违背法律、行政法规的规定或者双方的商定收集、使用其个人信息的，有权规定网络运营者删除其个人信息 ）22、国家网信部门和有关部门发现法律及行政法规严禁发布和传播的信息时，应规定网络运营者停止传播，采用消除等处置措施，保存有关记录，对于来源于境外的应当告知有关机构采用技术措施和其她必要措施阻断传播。

）23、省级以上人民政府有关部门在履行网络安全监督管理职责中，发现网络存在较大安全风险或者发生安全事件的，可以按照规定的权限和程序对该。